英特尔,让你的云得芯应手——京东云

计世网

从底层芯片建立安全基础
作者: Anne Taylor 编译:陈琳华 | 来源: 计算机世界
阅读量  7153
使用在处理器中内置了安全技术的云计算服务,可以更好地保护数据和工作负载。

 


  企业必须确保数据安全贯穿整个基础设施堆栈,包括云端上的数字资产。 软件单点解决方案和服务级协议是远远不够的。这就是为什么应当在芯片层面建立安全性的原因。

  而这正是英特尔至强可扩展处理器的优势所在,因为它们嵌入了安全功能,可以提供强大的抗攻击平台。

  企业需信任云服务

  企业正逐步地转向云服务提供商(CSP),利用性价比优势推动数字化转型。事实上,Logic Monitor最近的一项调查发现,企业实施数字化转型已成为推动公有云应用的首要因素。

  然而,使用率的提升并没有消除人们对云端安全性的担忧。无论最终是由云服务提供商负责,还是企业自己负责,最好的保护来自于对云端内部设置的了解。

  为此,企业应当寻求可信赖的云服务,而云计算服务应当具有良好的声誉、出色的可靠性和不会影响性能的创新安全措施。

  满足对内置安全性的需求

  使用最新的英特尔至强可扩展处理器的云计算服务,可以为企业提供工作负载可预测性,并可确保数据在传输、使用和静止时都是安全的。通过这些内置在处理器内的功能,云服务提供商极大地满足了客户在安全性方面的要求:

  英特尔软件防护扩展(英特尔SGX)

  "    总体情况:通过将数据放入安全区域,保护应用程序的完整性和数据的机密性,避免受到软件和某些硬件的攻击。

  "    具体细节:集成了可让开发人员创建和调试应用程序的API、库、文档、示例源代码和工具。

  英特尔可信执行技术(英特尔TXT)

  "    总体情况:内置在芯片中,可应对物理和虚拟基础设施中日益增加的安全威胁,同时可帮助满足合规性规定和数据保护标准。

  "    具体细节:通过为代码、策略和配置等软件组件提供完整性指标,为每个虚拟化和非虚拟化工作负载创建可信的环境。

  英特尔云完整性技术(英特尔CIT)

  "    总体情况:通过在可信且未被篡改的服务器与虚拟机上运行的方式,提升云应用程序的数据与工作负载的完整性。

  "    具体细节:提供了一个可管理层,以确保云端上的计算池的完整性与合规性,工作负载可以在被信任和相互兼容的平台上启动。

  英特尔平台信任技术(英特尔PTT)

  "    总体情况:安全加密直接集成到芯片组中。

  "    具体细节:有助于搭建一个基本的、可信的硬件环境,将保护范围从芯片扩展到了平台的硬件和固件,以帮助物理基础设施与虚拟基础设施抵御众多不断变化的安全威胁。

  英特尔高级加密标准新指令(英特尔AES-NI)

  "    总体情况:在离开传统IT环境时,为关键业务数据提供更快的数据保护。

  "    具体细节:内置在处理器中的指令集可以提升广泛部署的AES算法的速度,同时最大限度地降低传统加密处理中固有的应用程序性能问题。

  值得信赖的安全性

  为了更好地保护公司数据,了解自己的云服务提供商是否使用安全技术非常重要。用户应当询问云服务提供商是如何保护应用程序、数据和工作负载的完整性, 以确保数据的机密性, 解决整个云基础设施存在的安全威胁。

责任编辑:刘沙

关于英特尔®至强®

立即行动

关于京东云

京东云是京东集团旗下的全平台云计算综合服务提供商,拥有全球领先的云计算技术和丰富的云计算解决方案经验。

了解更多